要进行数据加密,在服务端,您需要进行相关配置生成密钥;在客户端,根据不同的操作平台,完成相应的配置。
注意:有关加密算法的密钥生成方法,参见 密钥生成方法。
在 assets
目录下新建 mpaas_netconfig.properties
文件,用于存放网络相关全局配置。
其中,
Crypt
:表示是否使用自加密,true
表示使用,false
表示关闭自加密功能。RSA/ECC/SM2
:表示要使用的非对称加密算法,其值只能填充 RSA
或 ECC
或 SM2
。PubKey
:表示选择的非对称加密算法的公钥。GWWhiteList
: 需要进行加密的网关,如果没有这个 key ,则所有的请求 都不会加密。注意:由于
Android
中properties
文件value
需要在同一行,故填充公钥时请注意。
iOS 端加密配置是从 info.plist
里面读取,如下图所示:
其中,
mPaaSCrypt
:加密配置的主 key,value 是 Dictionary
类型,里面包含了客户端加密所需设置的相关信息。Crypt
:是否进行加密,value 是 Boolean
类型,YES
代表加密,NO
代表不加密。GWWhiteList
: 需要进行加密的网关,如果没有这个 key ,则所有的请求 都不会加密RSA/ECC/SM2
:非对称加密算法选择,value 是 String
类型,只能填 RSA
或 ECC
或 SM2
。PubKey
:非对称加密公钥。value 是 String
类型,与选择的非对称加密算法保持一致。提醒:
NO
时,RPC 不进行加密,RSA/ECC/SM2
和 PubKey
的设置会忽略。YES
时,RSA/ECC/SM2
和 PubKey
必须设置且不能为空字符,否则 Debug 时会中断言,程序直接退出。RSA/ECC/SM2
和 PubKey
的设置必须一一对应:RSA
算法,PubKey 填 RSA
对应的公钥。ECC
算法,PubKey 填 ECC
对应的公钥。SM2
算法,PubKey 填 SM2
对应的公钥。-----BEGIN PUBLIC KEY-----
及 -----END PUBLIC KEY-----
,格式如下:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0YTfXiICxPUaDHg7Wlxc
bzN1UsGfDBHOyn4JYqZq8ySIBa+F9Uuyk0w+Ft/8sQE8MXSnJEqOAcUtG7Y0Js8L
lDsDi0Dd+e9Zpq+WHp4+cM8GAujTy/hSHjuZPYbovtjTXp9iFo9Mxz3SbllvQ0d3
VOpbks986gET/rchAlu9L+6oLf+HsiyYSAXQfYD4GI7sjtqYoRiSA6bWw1m+uFDc
j1iHwW3HA11LsHDkQlLoNgXhvKoy+H7yM6t94ZhvXdgFK2yd5wq6FKIuZmgqiEg9
A8S3/aUMKRIlVRvfkfcM+sBxiVgr80s6VTojfq/b2I3xKqnJ4KZMStpJHvsxWfw7
2wIDAQAB
-----END PUBLIC KEY-----
在文档使用中是否遇到以下问题
更多建议
匿名提交